官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

全球动态

1. 香港最大AI诈骗案！Deepfake换脸“总部CFO”，直接骗走公司2亿港币

香港一家跨国公司员工，被骗子邀请进了用Deepfake做的「高管视频会议」中，下令让他转了2亿港币到不知名中账户，5天之后才发现被骗了。【阅读原文】

2. 美国谴责伊朗针对重要基础设施的网络攻击，并对其实施了制裁

尽管攻击被迅速修复，并未干扰关键系统，但外国资产控制办公室强调了未经授权访问关键基础设施系统可能带来的“灾难性人道后果”。【外刊-阅读原文】

3. OPSWAT 2023年恶意软件分析调查报告

恶意软件作为最普遍的攻击媒介之一，构建恶意软件分析管道有助于帮助机构满足合规性要求，并且保护敏感数据和系统安全。【阅读原文】

4. GTA 5位居恶意种子文件之首

ReasonLabs在发布的《2024年消费者网络安全状况》报告中表示，种子文件在网络盗版中扮演了关键角色，因为对网络攻击者来说，利用它们分发恶意软件几乎毫不费力。【外刊-阅读原文】

5. 2024年非洲网络安全面临的最大挑战

对于非洲信息安全来说，数字生活中对大陆产生重大影响的两个领域是生物识别和虚假信息宣传活动。【外刊-阅读原文】

6. 2023年，道德黑客报告了835个漏洞，获得了45万美元的奖金

2023年，VPN服务提供商Surfshark获取的HackerOne赏金猎人数据显示，道德黑客在保护美国国防部等顶级政府机构和LinkedIn等私营公司安全方面起关键作用。【外刊-阅读原文】

安全事件

1. DDoS攻击针对宾夕法尼亚州法院系统，导致立案系统和保释金支付网站瘫痪

法院官员没有回应关于DDoS攻击是否涉及任何要求或赎金的评论请求，也没有透露DDoS事件是否与针对宾夕法尼亚州华盛顿县的另一起网络攻击有关。【外刊-阅读原文】

2. 专家警告针对Ivanti SSRF漏洞的攻击数量激增

目前，多个威胁行为者正在利用编号为CVE-2024-21893的Ivanti服务器端请求伪造（SSRF）漏洞访问某些受限资源。【外刊-阅读原文】

3. Microsoft Outlook 12月更新触发了ICS安全警报

受此问题影响的Microsoft 365用户报告称，当他们双击本地保存的ICS文件时，会看到一个对话框警告他们“Microsoft Office已识别出一个潜在的安全问题”以及“此位置可能不安全”。【外刊-阅读原文】

4. AnyDesk遭受网络攻击导致客户数据泄露

AnyDesk在2月2日透露，威胁行为者入侵了该公司系统，并窃取了源代码和私有代码签名密钥，获得了该公司生产系统的访问权限。【外刊-阅读原文】

5. Pegasus间谍软件将攻击目标指向约旦民间社会

根据数字权利组织“Access Now”发布的分析报告，共有16名媒体从业人员、8名人权律师，以及11名来自人权团体和非政府组织（NGOs）的其他成员遭到Pegasus根植软件和监视工具攻击。【外刊-阅读原文】

6. 金融巨头EquiLend Holdings在勒索软件攻击者侵入其基础设施后，已重新上线了多个系统

这次攻击迫使该公司关闭其NGT（即下一代交易）平台，据称该平台每月处理交易额达2.4万亿美元，全球超过190家公司使用该平台，包括资产所有者、代理放贷银行、经纪交易商和对冲基金。【外刊-阅读原文】

优质文章

1. ALL-IN-ONE 拼图补全计划之：Webshell 管理

在 Yaklang v1.3.0 版本中，我们更新了一个试验性功能——网站管理，方便各位管理员们管理"自己"的站点。【阅读原文】

2. 数据安全是否能成为下一个风口

数据作为第五大生产要素，已成为国家的核心战略资源，2022年9月1号，国家正式实施《数据出境安全评估办法》，以规范战略资源的出境流动，宣示数据主权。【阅读原文】

3. 全网最详细的Struts2-066漏洞分析（CVE-2023-50164）

攻击者可以操纵上传参数，通过ParametersInterceptor覆写Action类中的文件名属性，导致上传路径和文件名可控，从而上传webshell。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。